Matti Robinson
12. maaliskuuta, 2014 15:29
Konsultti Bas Bosschert on löytänyt WhatsApp-sovelluksen Android-versiosta tietoturva-aukon, joka voi mahdollistaa muiden sovellusten pääsyn viesteihin, kertoo TechCrunch.
DoubleThink-yrityksen tekninen johtaja Bas Bosschert kertoo blogissaan menetelmästä, jolla hän pääsi käsiksi WhatsAppin viesteihin. Hän myös vahvisti TechCrunchin toimittajalle, että haavoittuvuus on edelleen olemassa WhatsAppin eilisen suuren päivityksenkin jälkeen.
Haavoittuvuus ilmenee tällä tavoin. Android-sovellus tallentaa viestit SD-muistikortille, johon on pääsy myös muilla sovelluksilla, kunhan käyttäjä antaa oikeuden. Ongelma onkin siinä, että käyttäjän on helppo antaa pahaa-avistamattomana liian suuret oikeudet sovellukselle.
Kyse ei varsinaisesti ole WhatsAppin bugista, vaan Androidiin liityvästä ongelmasta. Tämä tarkoittaa, ettei haavoittuvuus koske muiden alustojen sovelluksia. WhatsApp on myös alkanut salata tiedostojaan tehokkaammin viimeisissä päivityksissä, mutta Bosschert kertoo, että tietojen paljastaminen onnistui edelleen kotikutoisella Python-skriptillä.
Facebookille myymisen jälkeen WhatsAppin suosio on hiipunut ja useat ihmiset ovat Facebook-pakon pelossa siirtyneet käyttämään vaihtoehtoisia sovelluksia. Onnistuuko Facebook kuitenkin turvaamaan käyttäjien viestit paremmin vai onko palveluiden yhdistäminen vain vaarallisempaa?